🔑

Yubikey、プログラマーは持っておくべき

2021/12/18に公開

Yubikeyをご存知でしょうか?

Yubikeyは物理的なUSBデバイスで、認証をすることができます。
あらゆる端末で対応しているので、幅広く利用することができます。
U2F、FIDOプロトコルに対応しているので、GoogleやGitHubといった主要サービスの二段階認証方法の一つとして利用できます。

一般的な利用方法として、アカウントのログイン認証に使うというケースが多いでしょう。
私も買った当時はYubikeyをその用途で使っていました。

使用しているYubikeyはYubikey 5シリーズで、Yubikeyの中では高機能なシリーズです。

OpenPGPを取り込んでgit署名に使える

gitコミットするときにOpenPGPを使用してgit署名をする人はいると思います。

Yubikey 5シリーズは、OpenPGP秘密鍵を取り込んで使用することができます。

取り込んだら、gitコミット時にYubikeyを挿して、PINを入力すればgit署名することができます。

Yubikeyを携行しておけば、
秘密鍵の管理をYubikeyだけにすることができ、秘密鍵盗難のリスクが軽減します。
また所有する複数の端末でgitコミットをする際にも、Yubikeyを挿すだけで署名できるのもメリットです。

OpenPGPをYubikeyに取り込む方法は以下の記事が参考になるでしょう。

https://keens.github.io/blog/2021/03/23/yubikeywotsukau_openpghen/

PIVを活用してSSHログインに使える

PIVはPersonal Indentity Verificationの略で、米国の政府職員の身分証明書として使われている規格です。

このPIVを活用すると、スマートカードとしてSSH交換鍵による認証を行うことができます。

YubikeyのPIVは秘密鍵を外に出すことはできないため、秘密鍵漏洩の心配がありません。

PIVを活用したSSH認証については以下の記事が参考になるでしょう。

https://www.cuspy.org/diary/2015-08-11-yubikey-piv-ssh/


Yubikey 5シリーズはこの他にも様々な機能が備わっており、紹介したのはほんの一部です。

Yubikey 5はAmazonで6,000円程度(USB-A NFCモデル)で購入することができます。

https://www.amazon.co.jp/dp/B07HBD71HL/

この他にもUSB-C NFCなどのモデルもあります。(少し値は張りますが...)

https://www.amazon.co.jp/dp/B08DHL1YDL/

YubicoはYubikeyを複数所有することを推奨しているので、まずは1つ買って試してみるのが良いでしょう。
気に入ったらもう1つ買うのもいいと思います。

Discussion